(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111403059.1 (22)申请日 2021.11.24 (71)申请人 中国人寿保险股份有限公司上海数 据中心 地址 200131 上海市浦东 新区中国(上海) 自由贸易试验区张东路1388号29幢 101室 (72)发明人 王婷　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 代理人 叶敏华 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 基于云平台结合域控服务器的统一认证系 统及方法 (57)摘要 本发明涉及一种基于云平台结合域控服务 器的统一认证系统及方法， 所述系统包括云平 台、 域控服务器、 二次验证数据库， 云平台包括一 个主云平台区域模块和多个副云平台区域模块， 主云平台区域模块内设有统一认证模块， 统一认 证模块用于获取访问云平台的用户输入的登录 信息和待校验二次验证信息， 并将登陆信息、 待 校验二次验证信息发送至域控服务进行用户验 证； 域控服务器用于获取登陆信息、 待校验二次 验证信息并进行用户验证； 二次验证数据库用于 存储二次验证用户信息， 所述域控服务器访问所 述二次验证数据库获取访问云平台的用户的二 次验证用户信息。 与现有技术相比， 本发明具有 认证准确性高， 成本低、 数据一 致性好等优点。 权利要求书2页 说明书9页 附图4页 CN 114172700 A 2022.03.11 CN 114172700 A 1.一种基于云平台结合域控服务器的统一认证系统， 其特征在于， 所述的统一认证系 统包括云平台、 域控服 务器、 二次验证数据库， 所述的云平台包括一个主云平台区域模块和多个副云平台区域模块， 所述的主云平台 区域模块内设有统一认证模块， 所述的统一认证模块用于获取访问云平台的用户输入的登录信息和待校验二次验证 信息， 并将登陆信息、 待校验二次验证信息发送至域控服 务进行用户验证； 所述的域控服 务器用于获取登陆信息、 待校验二次验证信息并进行用户验证； 所述的二 次验证数据库用于存储二 次验证用户信 息， 所述域控服务器访问所述二 次验 证数据库获取访问云平台的用户的二次验证用户信息 。 2.根据权利要求1所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的统一认证模块包括用户登录组件和认证管理 组件， 所述的用户登录组件用于获取访问云平台的用户输入的登录信息和二次验证信息并 发送至认证管理 组件， 所述的认证管理组件用于将登录信息和二次验证信息发送至域控服务器进行用户验 证。 3.根据权利要求2所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的云平台为Openstack云平 台， 所述的主云平台区域模块、 副云平 台区域模块均为 Region组件。 4.根据权利要求3所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的云平台包括一个副 云平台区域模块， 所述的主云平 台区域模块为Region  One组 件， 所述的副云平台区域模块 为Region Tow组件。 5.根据权利要求3所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的用户登录组件为Openstack云平台的Horizon组件， 所述的认证管理组件为 Openstack云平台的K eyStone组件。 6.根据权利要求5所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的域控服务器基于LDAP协议搭建， 所述的KeyStone组件集成LDAP协议， 所述的 KeyStone组件通过LDAP协议访问所述 域控服务器。 7.根据权利要求1所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的二次验证数据库为用户手机号数据库， 所述域控服务器获取登录信息并验证通 过后， 访问所述二次验证数据库获取登录信息对应的用户手机号数据， 并向用户手机号发 送手机验证码作为 二次验证信息 。 8.根据权利要求7所述的一种基于云平台结合域控服务器的统一认证系统， 其特征在 于， 所述的二次验证数据库为CMDB配置管理数据库， 所述的域控服务器根据登录信息中的 用户名调用C MDB接口从二次验证数据库获取用户名对应的用户手机号。 9.一种基于云平台结合域控服务器的统一认证方法， 基于权利要求1～8中任意一项所 述的一种基于云平台结合 域控服务器的统一认证系统， 其特 征在于， 包括以下步骤： S1： 所述统一认证模块获取访问云平台的用户输入的登录信息； S2： 所述统一认证模块将登录信息发送至域控服务器， 进行初步验证， 所述域控服务器 根据登录信息中的用户名判断域控服务器中是否存在该用户， 若验证通过， 进入步骤S 3， 否权　利　要　求　书 1/2 页 2 CN 114172700 A 2则判定认证失败并结束认证； S3： 所述域控服务器访问所述二 次验证数据库获取访问云平台的用户的二 次验证用户 信息， 并根据二次验证用户信息向用户发送二次验证信息； S4： 所述的统一认证模块获取用户输入的待校验二次验证信息， 并发送至与域控服务 器； S5： 所述域控服务器判断待校验二次验证信息与二次验证信息是否一致， 并判断用户 信息中的密码是否正确， 若待 校验二次验证信息一致且密码正确， 则认证通过， 否则判定认 证失败并结束认证。 10.根据权利要求9所述的一种基于云平台结合域控服务器的统一认证方法， 其特征在 于， 所述的二次验证用户信息为用户手机号。权　利　要　求　书 2/2 页 3 CN 114172700 A 3